记一次shadowsocks服务端和Linux客户端配置教程

2017年01月25日

原创内容,转载请注明出处: http://www.myzhenai.com.cn/post/2353.html http://www.myzhenai.com/thread-17961-1-1.html
关键词: CentOS安装shadowsocks教程 shadowsocks服务端安装教程 shadowsocks客户端配置教程 Linux下如何使用shadowsocks客户端
我的服务端系统是 CentOS6 本地系统是 CentOS6.8+Gnome+firefox
安装的shadowsocks版本是: shadowsocks-libev 一键包出处: https://teddysun.com/357.html
我们首先先安装服务端, 安装前请确定您的服务器系统是干净的服务器系统, 我就试过安装后不能启动,也不能正常连接,可能问题出现在iptables端口转发上,但因为系统没有重装过,太多东西,重装系统后再重新安装问题就解决了.

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

安装过程中会要求你输入端口号和密码,按任意键继续. 安装完成后会提示以下内容.

Congratulations, Shadowsocks-libev install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb

Welcome to visit:https://teddysun.com/357.html
Enjoy it!

卸载方法

./shadowsocks-libev.sh uninstall

使用命令:

启动:service shadowsocks start
停止:service shadowsocks stop
重启:service shadowsocks restart
查看状态:service shadowsocks status

如果在启动或连接过程中出现以下错误,请参考我的端口开启方法开放相应的端口.记得将8989和1080改为你相对应的端口.

[2017-01-21 13:30:29] Shadowsocks started
[2017-01-21 13:30:33] System.Net.Sockets.SocketException (0x80004005): 由于目标计算机积极拒绝,无法连接。
   在 Shadowsocks.Util.Sockets.WrappedSocket.EndConnect(IAsyncResult asyncResult)
   在 Shadowsocks.Controller.PortForwarder.Handler.ConnectCallback(IAsyncResult ar)
[2017-01-21 13:30:33] connect to jiayu.mybabya.com:80
[2017-01-21 13:30:33] Socket connected to ss server: Kiili (0.0.0.0:8080)
[2017-01-21 13:30:34] connect to jiayu.mybabya.com:80
[2017-01-21 13:30:34] Socket connected to ss server: Kiili (0.0.0.0:8080)
[2017-01-21 13:30:35] connect to jiayu.mybabya.com:80
[2017-01-21 13:30:36] Socket connected to ss server: Kiili (0.0.0.0:8080)
[2017-01-21 13:30:36] connect to jiayu.mybabya.com:80
[2017-01-21 13:30:37] Socket connected to ss server: Kiili (0.0.0.0:8080)
[2017-01-21 13:30:47] Shadowsocks started
[2017-01-21 13:31:25] System.Net.Sockets.SocketException (0x80004005): 由于目标计算机积极拒绝,无法连接。
   在 Shadowsocks.Util.Sockets.WrappedSocket.EndConnect(IAsyncResult asyncResult)
   在 Shadowsocks.Controller.PortForwarder.Handler.ConnectCallback(IAsyncResult ar)
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1080 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 1080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8989 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 8989 -j ACCEPT
service iptables restart

OR

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8989 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 8989 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1080 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 1080 -j ACCEPT
service iptables save
service iptables restart


安装完成后请重新启动你的系统 reboot

现在我们再来说一说Linux下客户端的使用, 因为shadowsocks官方的图形客户端只有win版本的和案桌版本的,没有Linux版本的图形客户端, 但是shadowsocks-libev版本里边也自带了一个客户端程序,只不过是命令行的. 秋水逸冰在回复里有这么一句话 “CentOS 下安装此版本的 shadowsocks 后自带客户端,/usr/local/bin/ss-local 就是了。至于用法,去作者的 Github 页面看看 usage 教程。” 所以,我们还需要在本地的Linux系统上再重复一遍上边的操作. 再在本地安装一次 shadowsocks

客户端连接方法:

service shadowsocks restart
ss-local -s ServerIP -p ServerPort -l LocalPort -k Password -m pact
ServerIP: 你的服务器IP地址
ServerPort: 你的服务器端口
LocalPort: 你的本地端口
Password: 你的连接密码
pact: 你的连接协议

然后, 您可以使用Firefox浏览器的AutoProxy-ng扩展去监听127.0.0.1:LocalPort 或者直接在浏览器袋理设置里设置Socks5设置,监听127.0.0.1:LocalPort 这样就可以实现FanQang浏览了.

Linux下配置shadowsocks客户端

Linux下配置shadowsocks客户端


Linux下配置shadowsocks客户端

Linux下配置shadowsocks客户端


Linux下配置shadowsocks客户端

Linux下配置shadowsocks客户端


Linux下配置shadowsocks客户端

Linux下配置shadowsocks客户端


Linux下配置shadowsocks客户端

Linux下配置shadowsocks客户端


Linux下配置shadowsocks客户端

Linux下配置shadowsocks客户端


sicnature ---------------------------------------------------------------------
Your current IP address is: 54.80.123.20
Your IP address location: 国
Your IP address country and region: 美国 美国
Your current browser is:
Your current system is:
Original content, please indicate the source:
同福客栈论坛 | 海南仙岛海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source http://www.myzhenai.com.cn/post/2353.html

2条评论

  • 海南胡说 2017年01月25日在2:51 上午

    ss-[local|redir|server|tunnel]

    -s host name or ip address of your remote server

    -p port number of your remote server

    -l port number of your local server

    -k password of your remote server

    [-m ] encrypt method: table, rc4, rc4-md5,
    aes-128-cfb, aes-192-cfb, aes-256-cfb,
    bf-cfb, camellia-128-cfb, camellia-192-cfb,
    camellia-256-cfb, cast5-cfb, des-cfb, idea-cfb,
    rc2-cfb, seed-cfb, salsa20 ,chacha20 and
    chacha20-ietf

    [-f ] the file path to store pid

    [-t ] socket timeout in seconds

    [-c ] the path to config file

    [-i ] network interface to bind,
    not available in redir mode

    [-b ] local address to bind,
    not available in server mode

    [-u] enable udprelay mode,
    TPROXY is required in redir mode

    [-U] enable UDP relay and disable TCP relay,
    not available in local mode

    [-A] enable onetime authentication

    [-L :] specify destination server address and port
    for local port forwarding,
    only available in tunnel mode

    [-d ] setup name servers for internal DNS resolver,
    only available in server mode

    [–fast-open] enable TCP fast open,
    only available in local and server mode,
    with Linux kernel > 3.7.0

    [–acl ] config file of ACL (Access Control List)
    only available in local and server mode

    [–manager-address ] UNIX domain socket address
    only available in server and manager mode

    [–executable ] path to the executable of ss-server
    only available in manager mode

    [–plugin ] Enable SIP003 plugin. (Experimental)

    [-v] verbose mode

    notes:

    ss-redir provides a transparent proxy function and only works on the
    Linux platform with iptables.

  • Feeey个人博客 2017年01月25日在8:30 下午

    进来学习学习~~~

发表评论

电子邮件地址不会被公开。 必填项已用*标注